HVG: Rövidesen fenekestül felfordítja az átutalások rendszerét az unió új pénzügyi szolgáltatási irányelve, amely PSD2 néven vált ismertté. Mit jelent ez az ügyfeleknek?
Farkas Ádám: A fizetési megbízás az egyik legalapvetőbb pénzügyi szolgáltatás, ebben teremt gyökeresen más helyzetet az új uniós szabályozás. Bátorítja a piaci szereplőket, hogy használják ki a technológiai fejlődés eredményeit, és tiszta szabályokat alkot, hogy az új rendszer a lehető legbiztonságosabb legyen az ügyfelek számára. Ez azért fontos, mert új szereplők lépnek be a piacra, amelyek erős versenyt támasztanak a pénzintézeteknek. Az új szolgáltatók egyik típusa, mint egy adatbank, számlainformációt ad majd az ügyfeleknek, akik így egyetlen helyről lekérdezhetik valamennyi bankszámlájuk aktuális adatait. Ehhez egyrészt arra van szükség, hogy az új szolgáltatók is megbízhatóan azonosítsák az ügyfeleket, másrészt arra, hogy a pénzintézetek biztonságos csatornán keresztül osszák meg velük ügyfeleik banktitoknak minősülő adatait. A fogyasztók számára ez nagyon kényelmes lesz, hiszen nem kell pénzintézetenként külön-külön figyelniük számláik egyenlegét. A másik típusba sorolható új szolgáltató pedig elektronikus fizetési megbízásokat kezdeményezhet az ügyfél megbízásából, anélkül hogy ő vezetné a bankszámláját. Ilyen szolgáltató lehet az ügyfél által mindennap használt közösségi platform vagy online áruház.
HVG: Miért küldenének pénzt az ügyfelek egy közösségi portál felületén?
F. A.: Az új szabályozás erre lehetőséget ad, de hogy ki mit választ, azt a verseny dönti el: kinek mi a gyorsabb, olcsóbb, kényelmesebb, megszokottabb. Az ajánlatok versenysemlegesek lesznek, az ügyfelet nem érheti hátrány amiatt, hogy a számlavezető bankján, egy másik pénzintézeten vagy egy online áruházon keresztül utal át pénzt a számlájáról.
Farkas Ádám. Feltételes jövő
Reviczky Zsolt
HVG: Nem lesz ez túl kockázatos? A bankokat számos ponton ellenőrzik a hatóságok, hogy biztonságosan működjenek, mégis sérülékenyek!
F. A.: Az alapvető szabályok uniós direktívaként már megjelentek, azt minden tagállam átülteti a saját jogrendszerébe; Magyarország is a közelmúltban iktatta törvénybe. De valóban, az Európai Bankhatóság által megfogalmazott részletszabályok közül éppen azokat nem fogadta még el az Európai Bizottság, amelyek például az ügyfelek biztonságos beazonosítását szolgálják; ezekről még most is folyik a vita. Ellentmondás feszül ugyanis a különböző célok, például az ügyfelek kényelme, a számtalan új szolgáltató beengedése és a biztonság között. A lényeg az, hogy az új, nem banki szolgáltatók, amelyek nem vezetnek bankszámlát, hogyan azonosítsák az ügyfeleket. Bárhogyan tegyék ezt, az ügyfélnek meg kell adnia a bankszámlája számát is az új típusú szolgáltatónak, hiszen különben nem lehet fizetési megbízást teljesíteni. Az egyes tagállamok felügyeletei, így például a Magyar Nemzeti Bank, engedélyezni és ellenőrizni fogják az új szolgáltatók azonosítási módszereit, az általuk megszerzett személyes adatok tárolásának módját és egész digitális felületüket, amelyen kapcsolatot teremtenek a számlavezető bankokkal, illetve kiszolgálják az ügyfeleket.
| Átutalási választék |
Akár bankkártya nélkül is intézhetik internetes vásárlásaikat és átutalásaikat az ügyfelek 2019-től. Sőt azt is megtehetik, hogy kedvenc közösségi oldaluknak adnak átutalási megbízást, ha mozijegyet, könyvet, műszaki cikket, autópálya-matricát vásárolnak. Például azért, mert böngészés közben erre szottyan kedvük. Az ügyfélnek csupán az lesz a dolga, hogy kiválassza a számára szimpatikus online felületet – lehet az bank, webshop, közösségi oldal –, amelyen keresztül fizetési megbízásokat akar adni, és szerződést kössön vele. Így felhatalmazza, hogy hozzáférjen akár az összes, különböző bankoknál vezetett számlája adataihoz, amelyekből az ügyfél tetszés szerint válogathat, amikor megbízást ad. A számlavezető bank köteles lesz beengedi az átutalási szolgáltatók piacára az új szolgáltatót, ha annak biztonságosságát a Magyar Nemzeti Bank elfogadta és a működését engedélyezte. Amikor az ügyfél utalni akar, kiválasztja a kedvelt szolgáltató oldalán a megfelelő menüpontot, és azonosítja magát. „A hitelesítés ugyanolyan szigorú lesz, mint a bankoknál” – mondja Schenk Tamás, az OTP Bank ügyvezető igazgatója. Két, egymástól független jellemző adatot kell megadni, ami lehetőleg nem ugyanaz, mint a banki azonosítók. Ezeket maga találhatja ki az ügyfél, de azt is kérheti, hogy a szolgáltató tranzakciónként változó kódot küldjön a mobiljára, sőt azonosíthatja magát az okostelefonok által ma már rögzíteni képes ujjlenyomattal, hangfelismeréssel vagy íriszdiagnosztikával is. Az új szolgáltatók piacra lépése fokozza a versenyt, de nem feltétlenül jár az átutalási megbízások olcsóbbá válásával. „Az ügyfél megteheti, hogy olcsó számlacsomagot választ, amit aztán az általa legkellemesebbnek tartott felületen keresztül használ” – mondja erre Schenk. Az viszont aprópénzre váltható, hogy lesznek olyan új szolgáltatók is, amelyek egy helyen tárolják az ügyfél több banknál vezetett számláinak adatait, így például az egyenleginformációért nem kell minden pénzintézetnél azonosítania magát, vagy fizetnie a napi sms-ekért. Az ügyfél összes pénzmozgását monitorozni képes „adatbankok” személyes pénzügyi tanácsadást is nyújthatnak, például felhíva a kliens figyelmét arra, hogy a saját jövedelmi csoportjához képest valamire túl sokat költ. A mindezt lehetővé tevő új uniós direktíva megváltoztatja az ügyfelek panaszainak kezelését és az általuk viselt rizikót is. A panaszok megválaszolásának határideje a felére, 15 napra rövidül, Magyarországon már 2018-tól. Az esetleges visszaélésekért első körben a banknak, illetve az átutalást kezdeményező új típusú szolgáltatónak kell viselnie a felelősséget, az ügyfélnek csak akkor, ha felelőtlenül adja ki azonosítóit. Az egymás közti adatcsere biztonságosságáért a szolgáltatók felelnek; ehhez komoly fejlesztések szükségesek. |
HVG: Ma is működnek olyan elektronikus, nem banki szolgáltatók, amelyeken keresztül fizetési megbízást lehet adni, ám gyakran hallani visszaélésekről. Az új rendszerben hogyan lehet ezeknek elejét venni?
F. A.: Épp az a lényeg, hogy a mostani szabályozás mellett ezek a szolgáltatók az ügyfelek banki azonosítóinak megszerzésével dolgoznak, vagyis az ügyfél nevében, őt megszemélyesítve járnak el a számlavezető banknál. Ezt az új szabályozás nem engedi meg. Az új szolgáltatók nem léphetnek fel úgy, mintha ők lennének az ügyfelek, hanem nekik is azonosítaniuk kell magukat. Ezzel együtt a felelősség is megfordul: míg ma az ügyfél vállalja a kockázatot, ha kiadja a kezéből például a pin-kódját, a jövőben az új szolgáltatók felelnek majd azért, ha az ő hibájukból az ügyfeleket kár éri. A fogyasztóknak ugyanolyan biztonságban kell lenniük az alternatív szolgáltatóknál, mint a pénzintézeteknél.
HVG: A friss magyar törvényben már szerepel az úgynevezett erős hitelesítés, amikor a fogyasztók legalább két olyan, egymástól független, nem kézenfekvő jellemzőt adnak meg, amely csak rájuk jellemző, s amellyel a bankjukban nem azonosítják magukat. Bartha Lajos, az MNB illetékes igazgatója pedig bejelentette, hogy 2019 júliusától bevezetik az azonnali átutalást is. Hogyan függ mindez össze?
F. A.: Az azonnali átutalás nem az uniós, hanem a nemzeti szabályozás része, de a két folyamat összekapcsolódik, hiszen a magyar ügyfelek által használt összes, banki és nem banki platformról indított műveletre érvényes lesz. A nagy összegű üzleti tranzakciók már most is külön, valós idejű rendszeren, a Viberen futnak. Az új magyar szabályok a mindennapi, kis összegű, lakossági átutalásokban hoznak forradalmi változást.
HVG: Az ígéretek szerint a nap 24 órájában 5 másodperc alatt lezárulnak a pénzmozgások, így egy szolgáltatást azonnal, helyben ki lehet fizetni. De nem kell-e attól tartani, hogy a pozícióikat védő bankok ellenérdekeltek mindeme változásokban, hiszen – ha nem fognak költséges fejlesztésekbe – üzletet, ügyfelet, profitot veszíthetnek?
F. A.: Az új világ nemcsak kényszer, hanem lehetőség is, jól is ki lehet jönni belőle. Egyre több az olyan ügyfél, aki nem a hagyományos eszközökön keresztül akar banki műveleteket végezni. Ők előbb fogják érezni és kihasználni az erősödő versenyt, s ha a bankjuk nem tart lépést velük, elveszíti őket.
Reviczky Zsolt
HVG: Csakhogy miközben a biztonsági előírásokról szóló rendeletet még nem fogadták el, Magyarország az új törvénnyel előreszaladt, már 2019-től megjelenhetnek az új típusú szolgáltatók. Nem túl korai ez?
F. A.: A szabályok átültetésének a határideje 2018. január 13., az ügyfelek hitelesítéséről és a biztonságos adatcseréről szóló uniós rendelet pedig valószínűleg a közeli jövőben megjelenik. A teljes átállásra másfél év türelmi idő lesz, de az egyes tagországok ezt várhatóan nem egyformán fogják kihasználni, ezért az átmeneti időszakban jelentős különbségek lehetnek közöttük. Azzal nincs baj, ha valamelyik tagállam gyorsít, amíg a gyakorlata nem ellentétes a már elfogadott uniós jogszabályokkal. Az Európai Bankhatóság decemberben véleményt ad ki a nemzeti felügyeleteknek arról, hogy az átmeneti időszakban hogyan gondoskodhatnak a színre lépő új szolgáltatók biztonságos működéséről.
HVG: Mennyire avatkozhat be az EBH az egyes felügyeletek működésébe? Gondolok itt nemcsak az új technikai szabályok bevezetésére, hanem maguknak a bankoknak a biztonságosságára, tényleges tulajdonosaik ellenőrzésére is, amiről például az MKB Bank privatizációja során nem lehet tudni, megtörtént-e.
F. A.: Nekünk az a dolgunk, hogy megbizonyosodjunk róla: a nemzeti hatóságok következetesen, az uniós szabályokkal összhangban, azokat nem sértve felügyelik az adott tagország bankjait. Ha egy banknak új, jelentős befolyású tulajdonosa van, a felügyeletnek a tulajdonszerzés engedélyezése során meg kell néznie, ki az, megfelel-e a feltételeknek, tiszta forrásból ered-e a pénze. Mi azt vizsgálhatjuk, hogy egy nemzeti hatóság, például az MNB, e szerint járt-e el. De csak akkor, ha ezt valaki kezdeményezi.
